Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Netzwerke

Die Net Unit realisiert den Anschluss der Units an die Netzwerke des SE Servers und an Kunden-Netzwerke. Zusätzlich stehen private Netzwerke zur internen Kommunikation im SE Server bereit.

Die folgenden logischen Netzwerke werden unterstützt:

  • Öffentliche Management-Netzwerke

    • Management Admin Network Public (MANPU)

    • Management Optional Admin Network Public (MONPU): bei Bedarf kann das additive Administrations-Netzwerk eingerichtet werden (z. B. wenn AIS Connect nicht über MANPU betrieben werden soll).

  • Private Management-Netzwerke

    • Management Control Network Private (MCNPR) für die SE Server-Kommunikation

    • Management Optional Network Private (MONPR): bei Bedarf können bis zu 8 additive Netzwerke MONPR<n> (mit <n>= 01..08) für die SE Server-Kommunikation eingerichtet werden.

    • Management Control Network Local (MCNLO) für die lokale SE Server-Kommunikation

    • Management SVP Network Private (MSNPR) ermöglicht an SE700/SE500 die SVP-Kommunikation zur SU /390

  • Öffentliche Daten-Netzwerke

    • Data Network Public (DANPU): bei Bedarf können bis zu 8 Netzwerke DANPU<n> (mit <n>= 01..08) für die Anbindung von Anwendungen an das öffentliche Kundennetzwerk eingerichtet werden.

  • Private Daten-Netzwerke

    • Data Network Private (DANPR): bei Bedarf können bis zu 99 Netzwerke DANPR<n> (mit <n>= 01..99) für SE Server interne private Kundennetzwerke eingerichtet werden.


Bild 2: Net Unit Blockschaltbild


Durch die Nutzung verschiedener Netzwerke können Komponenten eines Netzwerkes das andere Netzwerk nicht beeinflussen, d.h. die Netzwerke sind abgeschottet.

Weiter können in der Net Unit Konfiguration mittels ACL die Dienste (TCP/UDP Ports) der Netzwerke DANPU<xx>, MANPU, MONPU, DANPR<xx> und MONPR<xx> eingeschränkt werden (siehe Abschnitt „Sicherheit auf der Ebene der Net Unit").

Die Basisbetriebssysteme von HNC und SU x86 sind nur über die internen Netzwerke erreichbar und sind damit gegenüber den Kundennetzwerken abgeschottet.

Ausnahme: Das gilt nicht, wenn Net-Storage mit Anschluss an MANPU oder DANPU an HNC oder SU x86 konfiguriert ist!
Mit einer geeigneten Firewall-Einstellung an HNC oder SU x86 stellen Sie sicher, dass nur der für die Kommunikation (via NFS v3 oder v4) mit dem Net-Storage notwendige Port zugänglich ist.

Zusätzlich zu den Anschlüssen der Units an die Switche der Net Unit können (für die Nutzung durch die Gastsysteme) auch Direktleitungen von den Units in das Kundennetzwerk eingesetzt werden.

Powered by Atlassian Confluence and Scroll Viewport.